今日の情報が、明日の君をつくる。

モネロをマイニングするマルウェア、今度はLinuxユーザーを標的に




仮想通貨モネロ(XMR)をマイニングするマルウェアが今度はLinuxユーザーを標的にしている事がPalo Alto Networksの調査により判明しました。モネロは匿名性を特徴としているため常にウイルス、ハッキングなど犯罪時に利用されることが多く、そのような問題にたびたび悩まされてきています。

モネロのマルウェア、企業を対象か

ハッカーにとって仮想通貨モネロの魅力と言えば低価格で実行できる点です。ビットコインBTC)を利用し犯罪を実行するには多額の費用が掛かってしまいます。

さらに大きな特徴の1つとしてプライバシーの強化に特化しており、不正にマイニングした時にはハッカーは簡単に身元を隠したまま自身のウォレットに送金が可能となっています。

Palo Alto Networks社の最近の報告によれば、Linuxユーザーがモネロのマイニングマルウェアの危険にさらされる可能性が最も高いと発表しました。ターゲットとされたPCが感染した場合、PCの処理能力を勝手に使用しモネロをマイニングされてしまいます。

一般的にこのような行為はクリプトジャックとも言われ、年々その技術が進化してきていると言われており、モネロのMalware Response Teamの責任者であるJustin Ehrenhofer氏は、サイバー犯罪者がモネロを好む理由に「匿名性とProof-of-Workを採用しているため」と指摘していました。

セキュリティの脆弱性

同社の指摘によるとLinuxにはいくつかの脆弱性が見受けられ、マシンにマルウェアをインストールするのは簡単だと伝え、その理由として以下の様に説明しています。

「最近の調査では、仮想通貨のマイニングを目的としたマルウェアが増加し大企業を狙っています。悪意のあるプログラムの検出を防ぐため、ユーザーのクラウドセキュリティ対策が無効にされてしまう仕様になっているためです」

なお、これらの犯罪に暗躍しているのは、ルーマニアの「Outlaw」と呼ばれるハッキンググループだと述べています。

ハッキンググループが利用しているマルウェアツールには3つの主要コンポーネント(部品)が含まれているとし、コマンドアンドコントロール用のIRCボットウェア(感染PCに命令を出す機能)、不正マイニングによる収入の流れ、人気のあるスキャンおよびブルートフォースツール(強引な攻撃を行うツール)が実装されていると分析しています。

今年1月にスペインとイギリスの大学で共同で行った過去12年間のマルウェアを分析した結果によると、モネロは現在の総供給量の約4.4%がマルウェアなど不正に供給されているとの調査結果が出ていました。

自身のPCが勝手にマイニングされないよう感染を防ぐためにウィルスソフトやマシンを常に最新の状態に保つ事で、そのリスクを最大限にまで減らす事ができるので1度、確認した方が良いと言えるでしょう。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です